4 tekenen dat je met een phishingmail te maken hebt

De online wereld is een constante gevarenzone. Hackers liggen altijd op de loer en proberen je keer op keer in de val te lokken. Misschien waan je je veilig omdat je goede beveiligingsmaatregelen hebt getroffen. Maar de cybercrimineel slaapt nooit. Waar jij hekken optrekt, zoekt hij openingen om tóch binnen te dringen. Via een phishingmail, bijvoorbeeld. Daarmee probeert hij je informatie te onttrekken – door deze direct aan je te vragen of door je op een link te laten klikken die je naar malware leidt. Mogelijke gevolgen: wachtwoorden die worden ontfutseld, een ransomwarebesmetting, identiteitsfraude, enzovoort.

Zulke e-mails zien er steeds betrouwbaarder uit. Het is dus zaak dat je medewerkers hiervan op de hoogte zijn. Hierbij 4 tekenen die wijzen op phishingpraktijken!

1. De afzender is ‘fishy’

Van wie is een bericht afkomstig? Vertrouw niet meer op een naam alléén! Zweef hierover met je muis om het e-mailadres van de afzender te bekijken. Ontvang je een twijfelachtige mail die van je bank afkomstig lijkt te zijn? Controleer in zo’n geval of het domein van waaruit de e-mail is verzonden overeenkomt met eerdere mails die de bank heeft verzonden.

Afbeelding 1: een voorbeeld uit eigen tuin. Roland Slagter, mijn compagnon, mailt zogenaamd naar mij (Diederik). Maar dit is zeker niet zijn e-mailadres! Als ik zou antwoorden, zou de crimineel proberen om mij een frauduleuze overboeking te laten doen.

 

2. De e-mail dringt aan op actie

Veel phishingaanvallen zijn gestoeld op een urgentie om op links te klikken. ‘Onderneem nú actie of je bent deze kans voorgoed kwijt!’ Dat is de boodschap van hackers. Maar ook legitieme contacten kunnen zulke taal weleens gebruiken. Hoe scheid je nu het kaf van het koren? Hanteer twee stelregels: 1) als iets te mooi klinkt om waar te zijn, is het waarschijnlijk niet waar; en 2) bij een écht noodgeval zou niemand contact met je opnemen per mail. Twijfel je? Neem dan telefonisch contact op met de afzender om de legitimiteit van de e-mail bevestigd te krijgen.

Afbeelding 2: afzender klopt niet (het domein is veiligbankieren.nl in plaats van ing.nl). De mail dringt aan op actie (“klik binnen 14 dagen”) en de link leidt naar een nepdomein waar eventuele persoonsgegevens worden afgevangen door criminelen.

 

3. URL’s zien er onbetrouwbaar uit

Krijg je een verdachte e-mail? Klik nóóit zomaar op een link. Zweef met je muis boven de link om te bekijken waar de URL je naartoe zou leiden. Is het geen veilige link (staat er bijvoorbeeld geen https:// in) of komt het domein je niet bekend voor? Druk dan niet op de knop.

Afbeelding 3: zweef met de muis over de link om vast te stellen of deze legitiem is.

 

4. ‘Officiële’ berichten met alleen maar platte tekst

Legitieme organisaties gebruiken vrijwel allemaal een combinatie van beeld en tekst in e-mails, meestal in HTML-format. Zie je alleen maar platte tekst (met een link) en staan er geen officiële logo’s in het bericht? Of bestaat de e-mail enkel uit één groot plaatje dat naar een verdachte website linkt? Klik dan vooral niet!

Afbeelding 4: bericht van de RegioBank zonder logo of HTML-opmaak.

Phishing is een van de grootste online dreigingen voor een mkb-onderneming. Tref dus gepaste maatregelen. Een goede en goedkope oplossing is Microsoft Advanced Threat Protection. Bij Campai hanteren we dit als standaard voor iedere Office 365-omgeving.

Wil je je Office 365 omgeving beter beveiligen tegen Phishing en CEO-fraude? Neem dan even contact met ons op. We bespreken graag hoe we je kunnen helpen onder het genot van een kop koffie.